Linux,

Windows &
Conceptos
bsicos de red
PARTE I
Evolucin del sistema
operativo
Aunque desde el lanzamiento de Windows XP han
pasado muchos aos, todava hay millones de
ordenadores, tanto en hogares y empresas, que
"corren" con Windows XP.
No ser este curso para explicar todas las diferencias
entre las distintas versiones y evoluciones (que
tomara un curso especial) pero es fundamental
recordar un poco el tema. Por ejemplo, en Windows
XP, una vez en el sistema, con un usuario "normal",
era posible cambiar las contraseas, aadir usuarios
y administradores para cambiar los sistemas de
archivos, ya que 'lo normal' en realidad corresponda
a un Administrador. Tales mtodos permiten una
"escalada de privilegios muy rpida.
Evolucin del sistema
operativo
Por escalada de privilegios se entiende cuando un
hacker entra en un sistema y puede manipular
(explotar) el usuario actual para obtener ms
privilegios en el sistema operativo. En Windows 7 (y
Windows Vista tambin) no encontramos esa
oportunidad (gracias a la implementacin del
Control de cuentas de usuario (UAC)), aunque hay
variaciones (definitivamente ms complicados). Esto
nos dice que la seguridad se convierte en un paso
obligatorio que requiere actualizaciones constantes.
LaIlterminal WINDOWS
terminale di Windows
Entramos en el terminal en Windows (Inicio - Ejecutar
Entriamo nel terminale di Windows ( start esegui
- cmd o empezamos y por la herramienta de
cmd, oppure start e dallo strumento di ricerca,
bsqueda, escribimos cmd y aparecer como un
scriviamo cmd e comparir come risultato ).
resultado). Escribimos "ipconfig" y comprobamos la
Digitiamode
configuracin ipconfig e controlliamo
la tarjeta de red: la configurazione
della scheda di rete:
Comandos tiles
A continuacin se presenta una lista de comandos tiles
en la consola de Windows, que encontraremos
indispensable incluso en la simulacin final del curso:
- ipconfig/all: muestra todos los detalles de la red
- cd: mover las carpetas
- 'netstat y/o -an' 'netstat' : muestra las conexiones de
entrada y salida
- net user username password / ADD: aadir una
contrasea de usuario (por ejemplo, net user Pippo
mypassword / ADD)
- - net user username password / ADD / DOMAIN: aadir
el usuario al dominio
- - whoami: informacin sobre el usuario y el nombre del
equipo
- - neto user: Muestra los usuarios del Sistema
- - net localgroup administrators Pippo / add: agregar el
usuario al grupo de administradores
Comandos tiles
Debemos tener siempre a mano una lista de
comandos de terminal porque no sabemos si vamos
a tener la oportunidad de actuar en el entorno del
sistema grfico. Basta buscar en Internet para
obtener la respuesta, pero sealar a uno de los
muchos sitios donde se puede tener una lista
completa de comandos de Windows desde la
terminal: http://ss64.com/nt/
Windows Hacks
Quin tiene como profesin ser Ingeniero en
Sistemas, sin duda es capaz de crear archivos
ejecutables para simplificar algunos procesos (ciertos
programas al iniciar Windows, diversas
configuraciones, etc. etc. etc.). Un hacker debe
conocer las posibilidades que el sistema operativo
donde trabajar ofrece. Muchas veces hace falta un
poco de astucia para crear ataques vlidos.
Veremos ahora cmo actuar en el archivo hosts de
Windows, o en el archivo de configuracin que le
permite asociar las direcciones IP a los nombres (por
ejemplo, un sitio web)
Sin duda pruebe el escenario que sigue en su
ordenador personal y no en el de los dems.
Windows Hacks
Simulamos el siguiente escenario: Juan visita todos los
das a su sitio favorito donde una vez conectado
habla con sus amigos en la red. Mario es capaz de
entrar en el equipo de Juan y quiere que cuando
ste escriba el nombre de su sitio favorito, realmente
vaya al sitio de Mario (donde podra estar escondida
una trampa)
El nombre del sitio es el favorito de Juan:
www.nombresitio.com (fantasa)
Caio ingresar a este sitio y se descargar la versin
en html, por ejemplo, en Internet Explorer para
descargar una pgina Web HTML debe ir a: Pgina -
Guardar como - y seleccionar en el men
desplegable, el formato html abajo. Todos los
navegadores tienen una opcin para descargar las
pginas en html.
 Windows Hacks
Windows Hacks
Este es el sitio web original:
Questo il sito web originale:
Windows
WindowsHacks
Hacks
Mario mover
Caio el archivo
sposter HTML
il file html a la
nella carpeta
cartella de sua
della su
mquina Kali Linux:
macchina /var/www
Kali Linux y cambiar
in : /var/www e laelrinominer
nombre
de 'index.html'
index.html
Windows Windows
Hacks Hacks
Mario se asegura que su servidor web est "arriba"
Caio si accerta che il suo web server sia up qu
por lo que hace una prueba escribiendo su direccin
fa una prova digitando il suo IP nel browser:
IP en su navegador:

, il sito identico.
El clon est listo.
Il clone pronto
Windows Hacks
Mario ahora debe hacer que cuando Juan
introduzca el nombre del sitio, sea redirigido al sitio
falso de inmediato, que se encuentra en el servidor
(Mario).
Mario esta dentro de la computadora de Juan,
entonces entrar en un sistema de ficheros muy
importante llamado "anfitriones" en:
C:\Windows\System32\drivers\etc
Para abrir este archivo se requieren privilegios
entonces Mario (el hacker) busca el Bloc de notas en
la carpeta del men Inicio/accesorios, haciendo clic
con el botn derecho y eligiendo "Ejecutar como
administrador.
Windows Hacks
Windows Hacks
Una vez que se abre el Bloc de notas en el men
Una volta aperto
desplegable, il Notepad
seleccione nel y
"abrir" menu a tendina
buscar el archivo
selezioner apri e andr a cercare il file hosts nel
ubicado en la ruta: C:\Windows\System32\drivers
percorso:
\etc
C:\Windows\System32\drivers\etc
En el documento, el contenido se ver as:
Allinterno del documento il contenuto sar simile a
questo:
Windows Hacks
No hay que escribir despus del smbolo "#" en la
jerga se denomina como "comentarios" y por tanto
no calculado por el sistema. Vamos al comienzo y
escribimos:
192.168.181.128nombresitio.com
192.168.181.128 www.nombresitio.com
Como se puede ver escribimos nombresitio.com
como www.nombresitio.com para cubrir la
posibilidad de que Juan escriba el nombre del sitio
en la barra con o sin www.
Vimos la funcin principal del DNS (Domain Name
System) para resolver los nombres y las direcciones IP
de la red.
 Windows Hacks
Windows Hacks
Tizio visita il sito digitando www.nomesito.com
Juan visita el sitio introduciendo www.nombresitio.com
Windows Hacks
En realidad est visitando el sitio creado por Mario (el
hacker). Buscando el sitio en un motor de bsqueda, el
efecto ser diferente y se le indica el sitio correcto.
No est mal entonces llegar a su sitio usando un motor
de bsqueda en lugar de escribir directamente la
direccin del sitio web en la barra del navegador.